概述
钢铁行业是我国工业的重要组成部分。主要工艺有焦化、烧结、高炉、转炉、连铸、热轧和冷轧等,控制系统一般多采用国外的设备,包括西门子、施耐德、ABB等,每个工艺段都很重要,各个工艺段环环相扣,缺一不可,一旦出现问题则会影响到其他工艺段业务的正常运行。
风险
根据启明星辰对现场的需求调研和风险评估,总结风险如下:
● 各个生产控制区内部缺少相应的安全防护措施,边界和重点区域没有做隔离,有些区域如冷轧则是采用传统防火墙进行安全隔离;
● 高炉、转炉等工艺段由于投运时间较早,现场操作系统老旧,很少更新,存在漏洞;
● 现场控制室主机很少安装杀毒软件,即使安装杀毒软件也很少更新,存在安全隐患;
● 没有独立的信息安全部门或者信息安全岗位,安全策略和安全管理制度不完善。
标准
《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)
《GB/T 22239-2008 信息系统安全等级保护基本要求》
方案
● 部署操作站安全系统,对操作站、工程师站以及服务器等主机设备的USB、光驱、无线等接口进行严格外设控制,避免外设成为攻击入口;
● 部署工控异常监测系统,实时监测针对工控系统入侵行为及异常行为,避免工业网络遭受网络攻击或异常访问;
● 部署工业防火墙,实现了对生产执层到车间内工控系统的访问控制,阻断来自管理网的非法行为。确保OPC服务器上传数据的绝对单向,防止OPC服务器被作为攻击入口;
● 部署工控漏扫系统,通过定期的漏洞扫描检测能够有效的发现现场设备的漏洞和脆弱性,做到提前防范;
● 部署安全运维审计系统,通过单点登录,行为审计等,能够有效的管控远程运维人员,记录其操作行为;
● 部署安全管理系统,能够对系统中所有的安全设备和网络设备进行统一管理,做到策略统一下发,日志统一收集,方便现场运维人员。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
